Dark Web

La réaction des entreprises aux fuites de données sur le Darknet

De l’ignorance au déni : Kaspersky révèle comment les entreprises réagissent aux fuites de données sur le Darknet.

Tribune – L’équipe Digital Footprint Intelligence de Kaspersky a présenté les résultats de son initiative de suivi des fuites sur le darknet qui s’est déroulée en 2022. Les experts de Kaspersky ont traqué des publications sur le Darknet qui offraient des accès à des entreprises, la vente de bases de données ou de comptes compromis, ou d’autres incidents critiques, et ont informé les entreprises victimes de ces incidents. Le résultat de cette initiative, c’est que les entreprises européennes sont les plus affectées, représentant plus de 25% de toutes les notifications. Cette tendance globale met également en avant le manque de préparation, le déni, et la négligence des entreprises victimes quand il s’agit d’incidents liés à des fuites de données.

Dans le cadre de la récente initiative de l’équipe Kaspersky Digital Footprint Intelligence, chaque fois qu’un incident de cybersécurité impliquant des données d’entreprise compromises sur le Dark web, comme des ventes de bases de données, des compromissions d’infrastructures ou des ransomwares, était détecté, l’entreprise victime recevait rapidement une notification de l’équipe Kaspersky à propos de la menace.

À la suite de cette initiative, 258 entreprises dans le monde ont reçu des rapports d’incidents. Les entreprises européennes ont été le plus souvent touchées par les fuites, représentant plus de 25 % des notifications – ou 66 incidents signalés – qui étaient critiques et urgentes, nécessitant une attention immédiate de la part de l’entreprise victime. Les incidents impliquant de fausses données, des données publiques ou des données génériques n’ont pas été considérés comme devant être signalés. La surveillance a été effectuée sur les forums et les blogs du Dark Web, ainsi que sur les canaux de Telegram. Pour éviter tout accès non autorisé à l’infrastructure des entreprises victimes, les données compromises n’ont fait l’objet d’aucune vérification.

Source

Veille-cyber

Share
Published by
Veille-cyber

Recent Posts

Les 7 menaces cyber les plus fréquentes en entreprise

Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…

2 semaines ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

3 semaines ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

3 semaines ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

4 semaines ago

Telegram menace de quitter la France : le chiffrement de bout en bout en ligne de mire

Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…

4 semaines ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

4 semaines ago

This website uses cookies.